بانک بِتِر با سوءاستفاده از ضعف امنیتی و ضرب غیرمجاز پاداش، ۵ میلیون دلار متحمل ضرر شد

پروتکل BetterBank با ضرر میلیونی مواجه شد

بر اساس برآوردهای اخیر، پروتکل BetterBank که یک پروتکل وب۳ محسوب می‌شود، با یک حمله امنیتی مواجه شده و بین ۱ تا ۵ میلیون دلار از دارایی‌های آن به سرقت رفته است. این ضرر ناشی از ضرب غیرمجاز توکن‌های پاداش از طریق جفت‌های نقدینگی جعلی بوده است.

جزئیات حمله به BetterBank

تیم BetterBank در طول ۲۴ ساعت گذشته متوجه ضرب و برداشت غیرمجاز توکن‌ها شد که منجر به بررسی‌های فوری و شفاف‌سازی درباره منبع این ضرر گردید. این پروتکل که وعده ارائه خدمات بانکی غیرمتمرکز DeFi را می‌داد، هدف یک حمله هوشمندانه قرار گرفت.

پاسخ تیم و برنامه‌های آینده

تیم پروتکل به سرعت وارد عمل شد و خسارت‌های وارد شده را از طریق ذخایر خود جبران کرد. علاوه بر این، BetterBank قصد دارد برنامه پاداش خود را برای تأمین‌کنندگان نقدینگی (LPs) با یک ایردراپ توکن جدید و یک قرارداد هوشمند بازنویسی‌شده، مجدداً راه‌اندازی کند.

ریشه‌یابی آسیب‌پذیری

در نسخه قبلی، BetterBank به کاربران خود برای تأمین نقدینگی توکن FAVOR پاداش می‌داد. با این حال، بررسی‌ها نشان داد که جفت‌های نقدینگی به درستی رهگیری نمی‌شدند و کاربران می‌توانستند یک جفت نقدینگی FAVOR در مقابل هر توکن دیگری، حتی دارایی‌های بی‌ارزش و تازه ایجاد شده، بسازند.

علیرغم استفاده از این جفت‌های جعلی، مهاجم موفق به دریافت مقادیر قابل توجهی از توکن‌های ESTEEM شد. BetterBank ادعا کرد که قرارداد مورد استفاده برای توزیع پاداشها، Audit شده بود، اما کیفیت تأمین‌کنندگان نقدینگی FAVOR مورد بررسی قرار نگرفته بود.

بررسی‌های روی زنجیره نیز نشان داد که ضرب غیرمجاز با استفاده از جفت‌های نقدینگی خارجی، از پرداخت مالیات بر پاداش‌های حجیم اجتناب کرده است.

زمینه فنی و اقدامات مهاجم

BetterBank بر روی پالس‌چین PulseChain ساخته شده بود و از استیبل‌کوین‌های خاص برای نقدینگی خود استفاده می‌کرد. مهاجم هنوز مقدار ۷۰۰ هزار pDAI در اختیار دارد که برای قابل استفاده کردن آنها نیاز به بریج کردن دارد.

تیم پروژه با ارسال پیام به آدرس مرتبط با حمله، سعی در برقراری ارتباط با هکر کرد، اما پاسخی دریافت نکرد و هیچ پیشنهاد کلاه سفیدی ارائه نشد.

تأثیرات بر روی BetterBank و پالس‌چین

BetterBank در زمان حمله، در میان ۵ پروتکل برتر DeFi روی PulseChain قرار داشت و اخیراً میزان کل ارزش قفل‌شده در آن به ۳۰ میلیون دلار anuncio شده بود. علیرغم این جو مثبت، PulseChain همواره با شک و تردیدهایی به دلیل نوسان دارایی‌هایش روبرو بوده است.

پس از این حمله، نقدینگی کل BetterBank به ۷.۹۶ میلیون دلار کاهش یافته و این پروتکل برای ترمیم قراردادهای هوشمند و آسیب‌های reputational خود به هفته‌ها زمان نیاز دارد. همچنین این پروتکل ۱۰.۳۱ میلیون دلار نقدینگی قرض‌گرفته دارد.

پالس‌چین نیز که اخیراً شاهد رشد در بخش DeFi خود و بازیابی نقدینگی بالای ۳۰۰ میلیون دلاری بود، تحت تأثیر این حمله قرار گرفت، چرا که توکن‌های Pulse و PulseX نیز بخشی از این حمله بودند. در نتیجه این هک، قیمت توکن PulseX بیش از ۱۵ درصد سقوط کرد.

حمله اخیر بخشی از یک سری تلاش‌ها علیه برنامه‌های نسبتاً کوچک DeFi بوده است. هدف قرار دادن توکن‌های خاص، تبدیل و مخلوط کردن وجوه را برای هکرها دشوارتر می‌کند. با این حال، در مورد BetterBank، قرارداد حاوی نقاط آسیب‌پذیری آسانی برای تولید نقدینگی کم‌ارزش بود که هکرها را به تخلیه پروتکل ترغیب کرد.

بر اساس گزارش قبلی Cryptopolitan، هکرها اغلب قراردادهای مبادله یا بریج را به دلیل توانایی در ایجاد یا برداشت نقدینگی غیرمجاز هدف قرار می‌دهند. به طور کلی، خسارات reputational و کاهش قیمت بازار در مقایسه با غنیمت نهایی هکر بسیار بیشتر بود، حتی اگر مهاجم موفق به نقد کردن استیبل‌کوین‌های سرقت شده می‌شد.

هکر همچنین موفق به جابه‌جایی ۲۱۵ اتر ذخیره شده روی زنجیره اتریوم شد که این امر مخلوط یا تعویض وجوه را آسان‌تر می‌کند.

تفاوت کلیدی در استراتژی رسانه‌ای پروژه‌های کریپتو

ابزارهای ارتباطی و رسانه‌ای نقش تعیین‌کننده‌ای در مدیریت بحران و بازسازی اعتماد در چنین رویدادهایی دارند.